黑客的家伙
(图片来源:Getty Images)
用于修复的Log4j安全补丁也带有严重漏洞
(图片来源:Unsplash)据网络安全研究人员称,最新的log4j安全漏洞可能受到中国黑客组织的控制。

比利时国防部证实了Log4j对比利时政府的攻击。

黑客的家伙
(图片来源:Getty Images)

根据ZDNet在美国,黑客攻击的目标是该国一个与互联网相连的计算机网络。虽然他们没有证实这是什么类型的攻击,但他们确实表示,他们迅速采取了所谓的“隔离措施”来控制漏洞,以防止它蔓延。

在撰写本文时,比利时政府正在优先考虑使网络可操作。他们还在监控攻击,部署遏制团队,并提醒他们的(网络安全)合作伙伴。

比利时国防部长Ludivine Dedonder证实,该部门正在“努力”保护其网络安全,并进一步补充说,比利时政府将在其网络安全基础设施上投入大量资金政治报。

在这次攻击之后,比利时网络安全中心发言人卡特琳·埃格斯表示,他们已经警告了许多可能使用Log4j工具的比利时公司,让他们意识到潜在的危险。

这次对政府机构的直接攻击并不是Log4j漏洞第一次被利用来入侵“大联盟”。

在本月早些时候首次发现后,黑客(据称是由中国等国家支持),该漏洞已被用来攻击知名公司。受影响的公司包括微软,它拥有第一次被发现的游戏:大受欢迎的“我的世界”(特别是它的服务器)。

据称,黑客利用游戏的聊天框输入一行恶意代码,侵入用户的系统。此后,微软修补了这个问题,并敦促“我的世界”玩家立即更新他们的游戏。

读也Log4J攻击在三天内达到84万次;上个周末每分钟100英镑

世界是如何应对危机的

Log4j工具的创建者Apache已经发布了许多补丁来对抗并修复该漏洞。在撰写本文时,该公司已经做到了发现了第三个安全漏洞并发布了一个新的补丁。

用于修复的Log4j安全补丁也带有严重漏洞
(图片来源:Michael Marais from Unsplash)
网络安全研究人员称,最新的log4j安全漏洞可能是由一个中国黑客组织控制的。

这个安全漏洞被评为7.5分(满分10分),这基本上意味着它的严重程度很高,甚至是“严重”。Apache在工具2.0-alpha1到最新的2.16.0版本中发现了该漏洞。

其他公司也在试图自己解决这个问题。根据美国有线电视新闻网目前,IBM、Cloudflare、AWS和Oracle已经向其客户发布了关于Log4j漏洞危险的官方警告。除此之外,他们还推出了专门针对该漏洞的安全更新。

Log4j攻击到底有多糟糕?

当谈论这个漏洞时,事情可能会变得非常专业,但万博体育登录首页有一件事你应该知道:据报道,网络安全专家认为这是历史上最严重的漏洞之一《纽约邮报》

美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利(Jen Easterly)甚至称这一漏洞是“我数十年职业生涯中见过的最严重的漏洞”。以下是她接受CNBC的采访:

目前,普通用户除了确保他们的设备在安全端更新之外,在软件方面无法保护自己。

相关的文章美国宇航局否认在匠心直升机上使用Log4j;证实它没有黑客攻击

本文归科技时报所有万博体育登录首页

RJ Pierce著

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。